Żniwa RODO: ponad 4 mln zł kar, 6 tys. wniosków
Ponad 6 tys. zgłoszeń o naruszenie przepisów. Pod tyloma skargami tylko w zeszłym roku uginały się biurka Urzędników Ochrony Danych Osobowych.
Jak informuje Business Insider, łączna wartość kar, które nałożył w minionym roku UODO, wynosiła ponad 4 mln zł. Ponad połowa tej kwoty to 2,8 mln zł, które zapłacić musi Morele.net. Gazeta przedstawia swoje dane, powołując się na raport Związku Firm Ochrony Danych Osobowych.
Kto (nie) przestrzega RODO?
W wypadku Morele.net wysokość kary uzasadniana została niewystarczająco dobrymi zabezpieczeniami stosowane przez firmę, liczbą ofiar, które ucierpiały wskutek wycieku danych, i wagą tych ostatnich. W 35 tys. wypadków wykradziono m.in. adresy zameldowania, źródła dochodu, wysokość zobowiązań kredytowych czy alimentacyjnych. W wypadku innych firm karano między innymi za niedopełnienie obowiązku informacyjnego w stosunku do osób, których dane firmy przetwarzały, za utrudnianie wycofania zgody na przetwarzanie danych czy ujawnienie zbyt wielu danych osobowych publicznie. W sumie w zeszłym roku kary nałożono na siedem firm prywatnych i jedną z sektora publicznego. Więcej niż kar było za to ostrzeżeń. W 2019 urząd pogroził palcem firmom aż 1,3 tys. razy.
2020 r. ma już swojego kandydata na najbardziej absurdalną karę RODO roku.
Na początku marca media obiegła historia o gdańskiej szkole, która musi zapłacić 20 tys. zł kary za naruszenie przepisów o ochronie danych osobowych. Jej administracja doszła do wniosku, że najlepszą metodą identyfikowania uczniów, którzy mają prawo do szkolnego obiadu, będzie zbieranie od nich odcisków palców. Ponieważ jednak dane biometryczne są chronione przed bezprawnym przetwarzaniem, szkoła znalazła się w kosztownych tarapatach.
Nieczuli na ważkość sprawy bezprawnie znikających kotletów urzędnicy orzekli, że zbieranie takich danych nie tylko było nieproporcjonalnym działaniem i mogło być łatwo zastąpione alternatywnym rozwiązaniem, ale także wprowadzało dodatkową segregację uczniów na lepszych (skanujących kciuki) i gorszych (legitymizujących się w inny sposób). Choć system był bowiem w teorii zupełnie fakultatywny, dzieci, których rodzice nie zgodzili się na skanowanie palców swoich pociech, były obsługiwane jako ostatnie.
Groźni są nie tylko ci straszni hakerzy, ale przede wszystkim ludzkie błędy, chodzenie na skróty i kiepskie pomysły.
Najczęstszą przyczyną wycieków danych nie są ataki hakerskie czy nagłe awarie systemu, ale zwykłe ludzkie błędy. Odpowiadają one za 89 proc. zdarzeń zgłoszonych w 2019 r.
Eksperci zgodnie przepowiadają, że z czasem zgłoszeń i kar będzie coraz więcej. To trend, obserwowany we wszystkich krajach i nic nie wskazuje na to, że Polska miałaby się na tym tle czymś różnić.
